[发明专利]防火墙数据优化方法、装置、计算机设备及可读存储介质

说明书

本发明实施例公开了一种防火墙数据优化方法、防火墙数据优化装置、计算机设备和计算机可读存储介质。其中，防火墙数据优化方法包括：从待处理数据库中获取待处理IP网段数据；对待处理IP网段数据进行预处理，以获取有效待处理IP网段数据；从当前防火墙配置中获取当前网段数据；根据有效待处理IP网段数据和当前网段数据确定当前防火墙配置中的垃圾数据和缺失数据；在当前防火墙配置中删除垃圾数据以及在当前防火墙配置中添加缺失数据。根据本发明的实施例，能够实现防火墙数据的自动核查，提高了处理效率和防火墙配置的精确度。

技术领域

本发明涉及数据网络服务技术领域，尤其涉及一种防火墙数据优化方法、装置、计算机设备及计算机可读存储介质。

背景技术

随着通信业务的发展，世界各个国家之间的国际漫游业务不断增多，为了使其它国家漫游到目的地国家或目的地国家漫游到其它国家的用户能够正常使用上网业务，需要在防火墙上添加诸如GN网段或S8IP地址段之类的数据。目的地国家的各个分支运营商通过防火墙配置相应其它国家设备的网段的放通，以使其它国家用户漫游到目的地国家时能够通过目的地国家的网络设备访问归属地的设备，实现正常上网业务。

相关技术中，新开通一个国家的国际漫游业务时，GN网段或S8IP地址段数据制作流程如图1所示：

(1)各国家运营商申请和目的地国家电信运营商开通和变更国际漫游业务时，各国家运营商把其设备使用的IP地址段等信息的汇总表A发送给目的地国家的电信运营商集团，集团把汇总表和需变更的各国明细表下发给目的地国家的各个分支运营商。其中，汇总表中标明各国家运营商网段，例如共计3000余条数据，明细表中标明各国本次申请新增或删除的网段等信息；

(2)各个分支运营商收到表格后分别对比需变更的国家明细表和汇总表，判断是新增还是删除；

(3)如果某国家要新增某网段，查询防火墙配置B中是否存在这条数据，如果已经存在则不用处理，如果防火墙配置B中不存在这个网段，则在防火墙配置B中增加这个网段；

(4)如果某国家要删除某网段，查询汇总表A中其他国家是否使用这个网段，如果其他国家使用则不能删除。如果没有其他国家使用这个网段，则在防火墙配置B中删除这个网段。

然而，汇总表A把各国家运营商网段罗列出来，由于各个国家之间的网段可能存在重复或包含的关系，例如，如图2所示，网段203.145.65.0/24包含203.145.65.32/27，通过现有方案仅比对IP地址的方式，无法识别包含关系，且无法进行合并，因此，两条数据都需要配置。即，通过逐一比对需变更的明细表的方式进行处理，但需变更的明细表数量有时多达30多张，大概耗时4-5小时，效率低下。且相关技术的防火墙配置不精确，存在大量重复或包含的垃圾数据，不利于后期维护，另外取消相应国际漫游业务时数据的删除不彻底，存在隐患。

综上所述，如何实现防火墙数据的自动核查，提高处理效率成为目前亟待解决的技术问题。

发明内容

本发明实施例提供了防火墙数据优化方法、装置、计算机设备及计算机可读存储介质，能够有效处理缺少的数据和多余的垃圾数据，提高处理效率。

第一方面，本发明实施例提供了一种防火墙数据优化方法，方法包括：

从待处理数据库中获取待处理IP网段数据；对待处理IP网段数据进行预处理，以获取有效待处理IP网段数据；从当前防火墙配置中获取当前网段数据；根据有效待处理IP网段数据和当前网段数据确定当前防火墙配置中的垃圾数据和缺失数据；在当前防火墙配置中删除垃圾数据以及在当前防火墙配置中添加缺失数据。

第二方面，本发明实施例提供了一种防火墙数据优化装置，装置包括：